Все чаще появляются вирусы, от которых практически невозможно избавиться. Но и сама компьютерная техника до сих пор остается недостаточно защищенной от атак хакеров. На сегодня обнаружены очередные 3 уязвимости процессоров от компании Intel. Это касается паролей, ключей шифрования и личных финансовых записей, так как их могут извлечь из защищенных хранилищ и других приложений.
Атака памяти анклавов
Исследователи обнаружили первые неполадки в работе системы, после чего сразу сообщили об этом самой компании Intel. Хотя еще не было ни одного случая кражи данных, каналы утечки представляют опасность для пользователей. Первый вариант взлома — это атаки памяти анклавов, код — CVE 2018−3615.
Для защиты данных используется сразу несколько методов защиты:
- выпущенные системой обновления;
- заплатки от Intel;
- дополнительные меры — специальные приложения.
Все данные хранятся в кеше, процессоры автоматически считывают физический адрес и загружают эту информацию во время доступа к хранилищам по виртуальным ссылкам. Все спекулятивные расчеты проводятся до того, как наличие данных и доступность их чтения проверится программой.
Область ядра ОС
Второй тип атаки — CVE 2018−3620, во время ее действия извлекаются данные из ядра ОС и SMM. В таблицах памяти нет флага Present, поэтому переход по виртуальному адресу приводит к исключению тех хранилищ, где нет информации. Операция из-за этого отбрасывается, но все расчеты остаются в кеше. Их после этого можно извлечь любыми каналами.
Опасность такой атаки заключается в том, что у хакера есть возможность определить всю информацию по любому физическому адресу, даже из гостевой системы. Такую уязвимость исследователи назвали Foreshadow. И хотя некоторые данные невозможно взломать с помощью Meltdown и Spectre, все еще остаются анклавы Intel, которые не подчиняются стандартным программам взлома.
Один из участников открытия уязвимости успокоил пользователей, заявив о том, что следующим шагом в развитии компании будет доработка процессоров и устранение подобных проблем.
Виртуальные машины
Еще один тип уязвимости: CVE 2018−3646 или утечка информации из виртуальных машин. Но процессоры пока не подвергались такой уязвимости благодаря архитектуре аппаратной защиты всех страниц памяти. Разработчики советуют пользователям не устанавливать заплатки программного обеспечения во время работы с центрами данных и виртуальными средами, так как они снижают производительность системы.
Есть еще несколько видов уязвимости, которым подвергаются хранилища информации:
- BranchScope;
- SpectrePrime;
- MeltdownPrime;
- SgxSpectre.
После обнаружения первых типов уязвимости компания смогла расширить программу стимулирования их выявления. Она открыла сервисы для большего количества программистов-исследователей и увеличила им заработную плату.
